Перейти к содержанию

Подготовка к сканированию продуктивных приложений

Для сканирования ресурсов следует выполнить следующие предварительные шаги:

  1. Необходимо добавить IP-адрес сканера в белый список на WAF и других средствах защиты, которые могут заблокировать трафик.
  2. Рекомендуется получить разрешение владельца ресурса на сканирование в выбранном промежутке времени, так как:
    • При сканировании создается дополнительная нагрузка на приложение, которая может превысить расчетную. Её можно регулировать параметром RPS.
    • Сканирование способно привести к возникновению множества ошибок в системе мониторинга приложения, что может повлечь нарушение внутренних соглашений об уровне услуг службы эксплуатации.
    • Возможно появление запросов к элементам API сканируемого приложения, вызывающим нежелательную внешнюю реакцию: отправку писем, смс, отправку запросов в связанные системы. Такие запросы к API можно выявить заранее с владельцем ресурса и занести в список ограничений URL-адресов.